是否可以将工作站上的单个 USB 端口设置为只读,而将其他端口设置为读写?
答案1
简短的回答几乎肯定是不,这不可能正如问题所要求的那样。
USB实际上,它并不像书本那样具有“读”或“写”的概念。
USB 处理数据包来回发送。有些数据包可以包含设备的命令,例如USB 大容量存储设备解释(“报告容量”或“从位置读取数据”);其他命令是 USB 通用的(如“识别设备”);某些类型的 USB 设备是几乎单向仅仅是因为它们的用途。然而,这最多只是设备特定类别(大容量存储、人机接口设备等)的一个属性,它与 USB 本身相差几步之遥,在某种程度上还取决于您正在考虑 USB 的哪个部分(电气特性、数据信号、协议和有效数据包内容……?)。
如果你想确保大容量存储器(USB 本身允许的唯一一种设备类型)无论操作系统做什么都不会被写入,例如数字取证,这通常是通过写入阻止程序,也称为取证磁盘控制器。然而,这些可能相当昂贵,因为它们被视为专业工具,并且在其特定领域之外并不常用。
本文指向大卫·波斯蒂尔建议一种设置 Windows 的方法,以便所有 USB仅限大容量存储设备是安装只读,这应该可以防止错误地写入设备。但是,我不会对此抱有类似法医级别的信任;我可以很容易地看到操作系统仍在向媒体写入内容,例如文件访问时间或文件系统脏标志,而且由于这只是注册表更改,因此取出和放入一样容易。